2017年7月27日宿題解説

2017年7月27日宿題解説

[]

 クラス D の IP アドレスを使用するのはどの場合か。

 ア 端末数が 250 台程度までの比較的小規模なホストアドレスを割り振る。

 イ 端末数が 65,000 台程度の中規模なホストアドレスを割り振る。

 ウ プライベートアドレスを割り振る。

 エ マルチキャストアドレスを割り振る。

キーワード

■解答■

  ネットワークスペシャリスト午前2平成28年問08

 エ マルチキャストアドレスを割り振る。

> http://www.k4.dion.ne.jp/~type_f/22A_L4/22A_L4NW_12.html

>

> ア 端末数が250台程度までは、ホストアドレス長が8ビットのクラスCを

>   使います。

> イ 端末数が65,000台程度までは、ホストアドレス長が16ビットのクラスBを

>   使います。

> ウ プライベートアドレスはクラスA(10.0.0.0/8)、

>   クラスB(172.16.0.0/12)、クラスC(192.168.0.0/16)

>   のそれぞれに割り当てられています。

> エ マルチキャストではクラスDを使います。

>

> アドレスクラス(address class)

> アドレスクラス利用者のネットワークの規模に応じて、

> IPアドレスの割り振りを行うための考え方です。

> 規模により、クラスA~クラスEがあります。

 どうもありがとうございます。

> マルチキャストアドレス

> クラスDの使用目的→IPマルチキャスト

> http://atnetwork.info/tcpip/tcpip44.html

>

> 上記より解答は,エです。

>

> 参考

> http://www.atmarkit.co.jp/aig/06network/privateip.html

 どうもありがとうございます。

> http://www.nw-siken.com/kakomon/28_aki/am2_8.html

 どうもありがとうございます。

------------------------------------------------------------------------

[]高度向け

 JIS Q 22301:2013 (事業継続マネジメントシステム-要求事項)において,

“製品・サービスを提供しない,又は事業活動を行わない結果として生じる可能性

のある悪影響が,許容不能な状態になるまでの時間”と定義されているものはど

れか。

 ア MTBF (Mean Time Between Failures)

 イ MTPD (Maximum Tolerable Period Disruption)

 ウ RPO (Recovery Point Objective)

 エ RTO (Recovery Time Objective)

キーワード

■解答■

  ITサービスマネージャ午前2平成27年問24

 イ MTPD (Maximum Tolerable Period Disruption)

> JIS Q 22301:2013(ISO 22301:2012) 3.26項

> 最大許容停止時間,MTPD(maximum tolerable period of disruption)

> 製品・サービスを提供しない,又は事業活動を行わない結果として生じる

> 可能性のある悪影響が,許容不能な状態になるまでの時間。

> http://kikakurui.com/q/Q22301-2013-01.html

>

> これより、正解は「イ」です。

 どうもありがとうございます。

> http://itsiken.com/27A_L4/27A_L4SM_24.html

 どうもありがとうございます。

------------------------------------------------------------------------

[]

Among the “four categories” of the enterprise architecture, which of

the following completes the list after business architecture, technology

architecture, and application architecture?

a) Bus architecture

b) Data architecture

c) Software architecture

d) System architecture

キーワード

■解答■

Fundamental IT Engineer Examination (Morning) Apr 2017 Q67.

b) Data architecture

> Data architecture(データアーキテクチャ)

> ビジネスアーキテクチャーに近い言葉で、「エンタープライズアーキテクチャー」

> という言葉があります。事業体のビジネスプロセス情報システムの標準化を

> 進め、効率的な業務オペレーションの運営を実現するために、

> 「エンタープライズアーキテクチャー」という設計思想が10年ほど前から

> 提唱されるようになりました。エンタープライズアーキテクチャーは、

> ビジネスアーキテクチャー、データアーキテクチャー、

> アプリケーションアーキテクチャーおよびテクノロジーアーキテクチャー

> という4つの層より構成されています。

> https://enterprisezine.jp/bizgene/detail/4458

>

> I think the answer is b).

 どうもありがとうございます。

> エンタープライズアーキテクチャ

> https://www.ntt-tx.co.jp/column/yasuda_blog/20151102/

 どうもありがとうございます。

Google 翻訳(一部訂正)

 エンタープライズアーキテクチャの「4つのカテゴリー」のうち、

ビジネスアーキテクチャー、テクノロジーアーキテクチャー、および

アプリケーションアーキテクチャーの後のリストは次のどれですか?

 a)バスアーキテクチャ

 b)データアーキテクチャ

 c)ソフトウェアアーキテクチャ

 d)システムアーキテクチャ

------------------------------------------------------------------------

高度/English問題の解説はプレミア版 http://www.mag2.com/m/P0006047.html

------------------------------------------------------------------------

[]

 水飲み場型攻撃 (Watering Hole Attack) の手口はどれか。

 ア アイコンを文書ファイルのものに偽装した上で,短いスクリプトを埋め込ん

  だショートカットファイル(LNKファイル)を電子メールに添付して標的組織の

  従業員に送信する。

 イ 事務連絡などのやり取りを行うことで,標的組織の従業員の気を緩めさせ,

  信用させた後,攻撃コードを含む実行ファイルを電子メールに添付して送信

  する。

 ウ 標的組織の従業員が頻繁にアクセスする Web サイトに攻撃コードを埋め込み,

  標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。

 エ ミニブログメッセージにおいて,ドメイン名を短縮してリンク先の URL

  を分かりにくくすることによって,攻撃コードを埋め込んだWebサイト

  標的組織の従業員を誘導する。

キーワード

■解答■

  応用情報技術者午前平成29年春問40

  情報セキュリティスペシャリスト午前2平成27年秋問08

 ウ 標的組織の従業員が頻繁にアクセスする Web サイトに攻撃コードを埋め込み,

  標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。

> 水飲み場で待ち伏せする感じですね。

 どうもありがとうございます。

> 調べていくうちに“ウ”にたどり着きましたが

> 最初は“イ”だと思っていました。

> こういう複雑なのもあるんですね

 どうもありがとうございます。

> 水飲み場型攻撃

> 攻撃対象となる企業や組織のユーザーが普段アクセスするウェブサイトを特定し、

> そのサイトにマルウェア等に感染させる罠をしかける

> http://blogs.mcafee.jp/mcafeeblog/2015/12/14-f843.html

  どうもありがとうございます。

> Networkキーワード - 水飲み場型攻撃:ITpro

> http://itpro.nikkeibp.co.jp/article/Keyword/20130301/460194/?rt=nocnt

> 水飲み場型攻撃とは、攻撃対象のユーザーがよく利用するWebサイトを不正に

> 改ざんすることで、ウイルスに感染させようとする攻撃である。

 どうもありがとうございます。

> http://itsiken.com/s/27A_L4/27A_L4SC_08.html

>

> ア 標的型攻撃メールの説明です。

> イ ソーシャルエンジニアリングに標的型攻撃メールを絡めた攻撃手法の

>   説明です。

> ウ 水飲み場型攻撃の説明です。

> エ 短縮URLを悪用したスパム攻撃の説明です。

>

> 水飲み場型攻撃(Watering Hole Attack)

> 特定の組織や個人を狙う標的型攻撃の手法の一つで、標的(の組織や個人)が

> よく利用すると思われるWebサイトを改ざんし、アクセスした利用者

> ウイルスなどのマルウェアを導入するよう仕込む攻撃手法です。

> サバンナなどで肉食獣が池の囲などで待ち伏せし、

> 水を飲みに現れた草食獣を狙い撃ちにする様子になぞらえて命名されました。

 どうもありがとうございます。

> http://www.sc-siken.com/kakomon/27_aki/am2_8.html

 どうもありがとうございます。

------------------------------------------------------------------------

[]

 他の法では答えが得られにくい,未来予測のような問題に多く用いられ,

(1)~(3)の手順に従って行われる予測法はどれか。

 (1) 複数の専門家を回答者として選定する。

 (2) 質問に対する回答結果を集約してフィードバックし,再度質問を行う。

 (3) 回答結果を統計的に処理し,分布とともに回答結果を示す。

 ア クロスセクション法

 イ シナリオライティング法

 ウ 親和図法

 エ デルファイ法

キーワード

■解答■

  応用情報技術者午前平成29年春問69

  基本情報技術者午前平成26年春問70

 エ デルファイ法

> http://itsiken.com/26S_L2/26S_L2_70.html

>

> ア クロスセクション法は、先行している他の事例から将来像を予測する

>   方法です。

> イ シナリオライティング法は、将来起こりそうな環境変化について

>   複数のシナリオを書き、実際に発生した場合に備える方法です。

> ウ 親和図法は、ばらばらの情報や漠然とした問題を、言葉の意味などから

>   グループ化して問題の本質を明確にする方法です。

>   新QC七つ道具の一つです。

> エ デルファイ法は、複数の専門家に匿名のアンケートを繰り返し行うことで

>   未来予測などをする方法です。

>

> デルファイ法(delphi method)

> 複数の専門家に将来のことについてアンケート調査を行い、アンケート結果から

> 最も多い意見をまとめ更にその内容について専門家にアンケートを行う

> ということを繰り返し、意見を集約させ確度の高い予測を得る手段です。

> デルファイ法ではアンケートによる“匿名の回答”と“繰り返し”が特徴です。

 どうもありがとうございます。

> http://www.fe-siken.com/kakomon/26_haru/q70.html

> “デルファイ法”は以前習っていたのですが

> すっかり忘れていました。

 どうもありがとうございます。

> (1)専門家→デルファイ法で回答できるパターンです。

> PM試験となると、(2)まで必要となります。

> http://kanauka.com/keyword/k_27.html

 どうもありがとうございます。

> http://www.ap-siken.com/kakomon/29_haru/q69.html

 どうもありがとうございます。

------------------------------------------------------------------------

[]

 システム開発において作成される RFP に記載される情報に関する記述として,

最も適切なものはどれか。

 ア IT ベンダが発注側企業に,開発期間の見積りを示す。

 イ IT ペンダが発注側企業に,調達条件を示す。

 ウ 発注側企業が IT ベンダに,導入システムの概要を示す。

 エ 発注側企業が IT ベンダに,開発体制を示す。

キーワード

■解答■

  ITパスポート平成29年春問18

 ウ 発注側企業が IT ベンダに,導入システムの概要を示す。

> http://itsiken.com/29S_L1/29S_L1_18.html

>

> ア 開発期間は発注側企業がITベンダに条件(要件)として示します。

> イ 調達条件は発注側企業がITベンダに条件(要件)として示します。

> ウ 導入システムの概要は発注側企業がITベンダにを示します。

> エ 開発体制はITベンダが発注側企業に示します。

>

> 提案依頼書(Request For ProposalRFP)

> 情報システムを導入するときや、業務委託を行なうときに、発注先の候補

> となっている業者に対し、具体的な提案の作成、提出を依頼する文書のこと

> です。

> システムの概要や構成要件、調達条件が記述されていて、業者はこれを基に

> 提案書を作成し提出します。

 どうもありがとうございます。

> http://www.itpassportsiken.com/kakomon/29_haru/q18.html

 どうもありがとうございます。


------------------------------------------------------------------------